[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[www-pl-discuss] stan repozytorium i ostrzeżenie dot. hasła
From: |
Sueroski |
Subject: |
[www-pl-discuss] stan repozytorium i ostrzeżenie dot. hasła |
Date: |
Sun, 28 Nov 2010 18:09:41 +0100 |
User-agent: |
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9) Gecko/20100922 Thunderbird/3.1.4 |
Hej!
Hmm... pozmieniam hasło w najważniejszych portalach (w tych, w których
tego z Savannah używałem). Wątpię, żeby moje wziął słownikowo, ale wolę
mieć pewność.
Savannah ma swoją drogą kilka tysięcy userów pewnie i
prawdopodobieństwo, że akurat chrapkę na nasze hasło będzie mieć jest
wątpliwe. Atak słownikowy jest dość powolny i jeśli już to zaatakuje
tylko najważniejsze osoby. Gorzej z mailami, ale ja i tak dostaje tyle
spamu dziennie, że byłoby to jedynie dodanie kilku nowych regułek do
filtru. ;]
Swoją drogą narobił więcej szkód niż skopiowanie tych danych?
I czy wiadomo może z jakiego kraju on był?
(być może wiecie? )
Hmmm... ciekaw jestem jakim cudem gość się włamał... serwery GNU z tego
co mi się wydaje są bardzo dobrze zabezpieczone (tak w wyobraźni stawiam
je sobie na równi z serwerami FBI xD)
Gość musiał być chyba zawzięty, aby się wbić.
Happy Hacking,
Oskar
PS savannah.gnu.org też jest wyłączone z tego co widzę (odnoszę się do
info w emailu o nie zmienianiu hasła na savannah... i tak to jest
chwilowo nie możliwe)
W dniu 28.11.2010 11:55, Jan Owoc pisze:
Witam,
Jakiś "cracker" włamał się do Savannah ok. 24h temu i trochę
namieszał. Chcę w związku z tym przekazać dwie informacje:
1. Po krótkiej przerwie, strona gnu działa, ale zmiany do stron są
wstrzymywane aż administratorzy nie ogłoszą inaczej. W ramach tego
wstrzymania, cvs.savannah.gnu.org nie odpowiada, więc nie możemy
(chwilowo) ani czytać ani pisać także do naszego repozytorium.
Michał na swoim osobistym komputerze ma "mirror" naszego repozytorium,
i z niego można ściągać/na niego wysyłać tłumaczenia:
http://93.176.238.238:8280/articles.php
Dam znać gdy wszystko wróci "do normy" i o ew. zmianach w Savannah itd.
2. Cracker zrobił kopię użytkowników/maili/haseł z bazy. Użytkownik
był zawsze widoczny, więc to nic tajnego. Mail... to może odsprzedać
Was mail na jakąś spamlistę - nic na to nie poradzimy. Gorzej z
hasłem...
Ja się na tym nie znam - może ktoś dokładniej wie... Z tego co ja
wiem, hasła są przechowywane w formie zaszyfrowanej; mając "kopię
hasła", można przepuścić słownik wielojęzykowy przez odpowiedni
program i w ten sposób "zgadnąć hasło" (normalnie Savannah by po np.
3-5 próbach zablokowało konto - cracker nie ma takiego ograniczenia).
Jeśli macie proste hasło, które używacie do innych ważnych rzeczy,
zmieńcie te inne hasła jak najszybciej. Hasła na Savannah nie ma co
(jeszcze) zmieniać, bo i tak cracker może ponownie wejść i ściągnąć
sobie nowe.
Może od razu zaznaczę, że chodzi o hasło używane do logowania do
Savannah (używaliście je może raz lub dwa razy), a nie tego do
prywatnego klucza, które używacie do dostępu do cvs; to drugie jest
bezpieczne... o ile nie było takie samo jak pierwsze ;-).
Pozdrawiam,
Janek
--
,= ,-_-. =. Sueroski
((_/)o o(\_)) Free Software User
`-'(. .)`-'
\_/ www.gnu.org
----------------------------------------------
Chcesz więcej zarabiać? Zmień pracę na lepszą!
http://linkint.pl/f2849
[Prev in Thread] |
Current Thread |
[Next in Thread] |
- [www-pl-discuss] stan repozytorium i ostrzeżenie dot. hasła,
Sueroski <=